Web服务安全性分析

Web服务安全是当前焦点问题．文章利用协议栈介绍了Web服务的体系构架及其调用原理,详细分析了 Web服务安全性并提出一个解决的方案,在此基础上分析了Web服务的安全模型及其规范．     

基于异构本体的Web服务自动发现

Web服务应用的一个关键问题是如何发现需要的服务。传统的服务发现是利用UDDI和WSDL等技术,采用基于关键字的搜索,查准率低、需要人工干预且缺乏语义。本文研究基于异构本体的服务自动发现技术,提出了一种新的本体语义匹配算法。对发布服务和请求服务都采用本体语言OWL描述,然后用本体映射的方法解决了服务描述本体间存在的异构问题,并用本文提出的匹配算法实现了基于异构本体的服务自动发现。     

Web服务中UDDI安全机制研究

在综合考虑UDDI服务的特性及安全需求的基础上，针对UDDI的服务机制及可能存在的安全问题，定义了一个UDDI安全服务框架．该框架针对UDDI服务过程的各阶段提供了身份认证与访问控制、XML签名和XML加密、多层数据过滤等多项安全保障措施，详细考查了SOAP消息的双重过滤等安全处理过程，并提供了负载均衡策略以保障系统实施的整体性能．该框架为UDDI服务中各相关组成部分及其交互过程提供了可接受范围内足够的安全保护，可在异构网络环境下提供更为安全的UDDI服务，同时与Web服务的其他安全模块一起保障整个web服务的安全，使Web服务具有更高的安全性．     

用WSE实现Web服务的签名和加密

介绍了一种实现Web服务安全通信的方法,叙述了消息的签名和加密的实现过程.介绍了使用WSE来对Web服务的SOAP消息进行基于消息的签名和加密的实现方法;并给出了一个利用WSE实现Web服务签名和加密的说明性实例.     

基于AOP的Web服务综合安全模型研究

立足于解决当前Web服务的全局安全性问题。从问题域的特殊性质入手,抽象出Web服务综合安全问题。区别于同类研究中多数集中于安全性问题的某一方面,从安全性问题的全局定义入手,对Web服务所涉及的传输安全、访问控制和安全审核三个安全对象进行了分析研究,提出了集传输安全、访问控制和安全事件审核为一体的Web服务综合安全模型.     

Web服务复合技术研究

Web服务复合技术整合企业应用,能提高企业争力和适应性。对基本概念进行了定义,概述了该领域早期研究,讨论了该领域内的两个关键问题：QoS和语义,对当前的研究进行了分类介绍,指出了下一步主要的研究方向。     

Web服务客户端自动生成器模型设计与实现

设计并实现了一个代码自动生成器模型,完成从WSDL文档到具体Web服务客户端代码的映射过程,指出了IBM的WSIF应用框架的不足,从实践上探索了动态电子商务架构的一个重要技术,模型定义了从WSDL定义数据类型到相应Java数据类型完全自动化的映射机制,提供了对一些新的用户定义数据类型的支持,并通过在模型中定义映射规则,完成了不需人工干预的代码生成和正确性检验工作.     

Web服务消息安全的研究和模型实现

在.NET平台的基础上,对增强Web服务器的安全性进行了研究并给出了实现方法.利用WSE安全工具在.NET平台上实现基于WS-Security规范的消息及Web服务安全性模型,给出了对SOAP消息进行身份验证、数字签名、加解密和授权的方法,从而解决了服务请求者和服务提供者之间端到端的SOAP消息安全问题,确保了消息的机密性、完整性、不可否认性、身份验证和授权.     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

A Survey of Web Information System and Applications

The fourth international conference on Web information systems and applications （WISA 2007） has received 409 submissions and has accepted 37 papers for publication in this issue. The papers cover broad research areas, including Web mining and data warehouse, Deep Web and Web integration, P2P networks, text processing and information retrieval, as well as Web Services and Web infrastructure. After briefly introducing the WISA conference, the survey outlines the current activities and future trends concerning Web information systems and applications based on the papers accepted for publication.     

Design and implementation of Web services security based on message layer

Along with the development of internet, Web Services technology is a new branch of Web application program. and it has become a hotspot in computer science. However, it has not made great progress in research on Web Services security. Traditional security solutions cannot satisfy the Web Services security require of selective protection, endto-end security and application layer security. Web Services technology needs a solution integrated in Web Services frame work to realize end tc~end security. Based on cryptography and Web Services technology and according to W3C, XML encryption specification, XMI. digital Signature specification and WS-Security, which proposed by IBM and Microsoft. a new Web services security model based on message layer is put forward in this paper. The message layer is composed of message handlers. It is inserted into the message processing sequence and provides transparent security services for Web Services. To verify the model, a Web Services security systern is realized on . net platform. The implementation version of the model can provide various security services, and has advantages such as security, scalability, security controllability and end-to-end security in message level.     

A study on the Web intelligence

This paper surveys important aspects of Web Intelligence (WI). WI explores the fundamental roles as well as practical impacts of Artificial Intelligence (AI) and advanced Information Technology (IT) on the next generation of Web - related products, systens, and activities. As a direction for scientific research and devlopment,WI can be extremely beneficial for the field of Artificial Intelligence in Education (AIED). This paper covers these issues only very briefly. It focuses more on other issues in WI, such as intelligent Web services, and semantic web, and proposes how to use them as basis for tackling new and challenging research problems in AIED.     

角色验证--Web服务动态集成安全的解决办法

在Web服务安全性规范的基础上提出角色验证的方法，以解决Web服务级端到端的安全问题．角色验证证明拥有一种角色验证字的实体能合法提供某种服务，由公认的角色验证权威发布角色验证字．     

Ajax技术在Web Services应用中的安全研究

分析了Ajax技术的工作原理,讨论了其在Web Services应用中存在的安全问题,给出了用户服务请求．中包含的敏感信息的保护方案,重点介绍了一种在Ajax技术下的Web Services的访问控制策略,充分利用了基于角色的访问控制策略,并对其做了扩展,提出了基于逻辑的访问控制策略。     

基于Web服务总线的应用集成的研究与实现

企业应用集成(EAI)是利用现有企业信息资源,实现企业信息共享的有效解决方法.本文在分析传统的企业应用集成方法的基础上,针对大型企、事业单位更为有效的利用现有信息资源,设计了一种基于Web服务总线的Web服务集成框架.该框架可集成企业内、外部服务,并通过对服务进行测试与评估,实现服务的动态路由,简化服务的请求流程,提高服务的稳定性、服务总线的利用率以及服务的使用效率.实验证明,本设计方案不仅能有效实现Web服务集成,也能高效地编排和管理Web服务总线应用与集成以应对Web服务的动态路由,并具有良好的实用性和可伸缩性.     

局域网ARP病毒防护系统建设研究

本文简要介绍了ARP病毒的危害和ARP欺骗原理,并介绍了在单位局域网内ARP病毒防护的工作原理和软件的主要功能。     

基于语义的GIS Web Services

Web Services是一个全新的架构,是在中间件技术之后的又—个分布式计算的飞跃．而Web Servioes对于GIS系统软件的意义也非常重大,把Web Service技术引入GIS领域,可以非常理想地解决困扰GIS应用领域多年的异质空间数据互操作的问题．针对GIS应用的特殊要求,基于语义的Web Services是一个非常好的选择．它可以通过Web方式获取分布的空间数据并完成GIS系统之间的交互,该文在苏州市土地局和苏州市科技局合作的地理信息互操作项目研究基础上,提出语义GIS Web Services的概念,并在此基础上给出一个可以实现的概念模型以解决实际的应用问题。     

Web Services QoS的研究与应用

出于对组合Web服务QoS管理的目的,从对组合服务管理的QoS要求出发,对WSDL进行扩展提出了新的服务描述语言,并扩展了Web服务的角色——服务代理角色,通过在传统的WebServices架构的基础上进行扩展,给出了一个改进的WebServices架构以及原型系统的实现方案和试验,并对试验结果作了分析。